小米回應(yīng)賬號(hào)泄露:確有部分信息被非法獲取

發(fā)布: 2014-05-14 17:20 | 作者: MSCBSC | 來源: 移動(dòng)通信網(wǎng) | 字體:       

相關(guān)專題: 信息 賬號(hào)

    5月14日消息,昨日晚間烏云網(wǎng)公布信息顯示小米論壇存在用戶資料泄露,對(duì)此小米官方發(fā)表回應(yīng)稱,確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取,但這一時(shí)間之后的用戶信息未受影響。小米官方稱對(duì)此深表歉意。

  昨日晚間00:13,烏云網(wǎng)公布了一個(gè)編號(hào)為:WooYun-2014-60627的安全漏洞,根據(jù)這個(gè)漏洞的描述,小米論壇的用戶信息遭到泄露。有評(píng)論稱部分用戶收到了詐騙電話,“電話源頭能提供用戶的準(zhǔn)確信息,姓名,地址,電話,商品購(gòu)買記錄等等,以貨到付款的方式進(jìn)行產(chǎn)品推銷及其他詐騙行為”。

  對(duì)此小米在公開回應(yīng)中表示:2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響;對(duì)在此之前注冊(cè)小米論壇賬號(hào),且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。(舒石)

  以下是小米官方回應(yīng)全文:

  尊敬的小米用戶:

  2014年5月13日,我們接獲部分早期小米論壇賬號(hào)信息可能泄露的消息,第一時(shí)間進(jìn)行了全面安全檢查。

  經(jīng)查,確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。

  對(duì)此次事件給用戶帶來的困擾,我們深表歉意。

  這部分賬號(hào)信息此前進(jìn)行了嚴(yán)格加密(獨(dú)立Salt單向哈希值),且不少用戶近年已修改密碼,實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分。截止公告前,我們尚未發(fā)現(xiàn)可見的流量異動(dòng)以及投訴報(bào)告。

  經(jīng)確認(rèn),2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響;對(duì)在此之前注冊(cè)小米論壇賬號(hào),且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。對(duì)于前述可能存在風(fēng)險(xiǎn)的小部分賬號(hào),我們會(huì)要求其立即修改密碼。

  在創(chuàng)業(yè)初期,我們的論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開源程序。2012年8月,基于安全考慮,舊論壇賬號(hào)體系不再使用,小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號(hào)安全體系,采用業(yè)界最新安全實(shí)踐方案,對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

  用戶賬號(hào)和隱私安全是小米極其重視的頭等大事,我們一直對(duì)此持最謹(jǐn)慎態(tài)度,不遺余力地提升安全保障措施,包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時(shí),還會(huì)在手機(jī)端得到安全提示推送。

  我們將密切關(guān)注此次安全事件動(dòng)態(tài)和用戶反饋,持續(xù)跟進(jìn)并及時(shí)通報(bào)。

  小米安全中心

  2014年5月14日


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息